CVE-2026-8505 in Langflow OSS
Zusammenfassung
von VulDB • 17.07.2026
IBM Langflow OSS 1.0.0 bis 1.10.0 weist eine Schwachstelle in der Webhook-Authentifizierungslogik von Langflow auf, die es nicht authentifizierten Benutzern ermöglicht, die Ausführung eines beliebigen Flows auszulösen. Das System umgeht die API-Schlüsselvalidierung fehlerhaft, wenn die Konfiguration WEBHOOK_AUTH_ENABLE auf False gesetzt ist (was der Standardwert ist). Dies erlaubt einem entfernten Angreifer, der eine UUID des Flows kennt, diesen so auszuführen, als wäre er dessen Eigentümer, was potenziell zu Remote Code Execution (RCE) führen kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.